备锁。
[0044]步骤208,通过第一终端标识对应的第一终端实现第二终端上的帐号登录。
[0045]本实施例中,第一终端是已开启设备锁的终端,因此第一终端标识对应的状态为已开启设备锁;第二终端是未开启设备锁的终端,因此,第二终端标识对应的状态为未开启设备锁。终端标识,用于唯一标识一个终端。不同类型的终端,其终端标识可有所不同。比如,对于智能手机,终端标识可以是手机号码、MAC地址和IMEI (Internat1nal EquipmentIdentity,移动设备国际身份码)等信息组成的字符串,对于个人计算机,终端标识可以是MAC地址、硬盘序列号等信息组成的字符串。当然,终端标识并不仅局限于这两种形式,只要是唯一可标识终端即可。
[0046]所谓设备锁,是指通过设备来对帐号进行锁定,开启了设备锁的第一终端称为授信设备,而未开启设备锁的第二终端称为未授信设备。第一终端和第二终端上可运行同一应用程序,也就是说,可通过一帐号在第一终端上登录一应用程序,也可通过该帐号在第二终端上登录该应用程序。比如,对于同一款即时通讯软件,既可以在第一终端上登录,也可在第二终端上通过同一帐号登录。
[0047]本实施例中,第一终端通过帐号登录应用程序,且开启了设备锁,则该帐号对应的设备锁标志为已开启。当第二终端使用该帐号登录同一款应用程序或以网页形式登录时,检测到该帐号对应的设备锁标志为已开启且第二终端标识对应的状态为未开启设备锁,表明该帐号已被设备锁定但请求登录的第二终端并不是授信设备,则获取第一终端标识,从而通过作为授信设备的第一终端来实现第二终端上的帐号登录。具体的,可以是第一终端参与第二终端的验证过程,从而确保使用第二终端的用户同时也是使用第一终端的用户。
[0048]本实施例中,通过设备锁标志来标识某个帐号是否开启了设备锁,当第二终端请求登录该帐号时,若该帐号已开启了设备锁,并且请求登录帐号的第二终端未开启设备锁(即第二终端为未授信设备),则需要通过已开启了设备锁的第一终端(即第一终端为授信设备)来实现第二终端上的帐号登录。保证了只有使用授信设备才能实现未授信设备的帐号登录,确保了使用未授信设备的用户与使用已授信设备的用户为同一用户,因此提高了安全性。
[0049]在一个实施例中,如图3所示,步骤208通过第一终端标识对应的第一终端实现第二终端上的帐号登录的步骤,包括:
[0050]步骤302,生成二维码并发送至第二终端进行显示。
[0051]步骤304,接收第一终端对二维码的扫描命令,扫描命令携带帐号。
[0052]步骤306,根据扫描命令实现第二终端上的帐号登录。
[0053]本实施例中,当服务器检测到帐号对应的设备锁标志为已开启,且请求登录的第二终端未开启设备锁(即第二终端为未授信设备),则生成二维码,该二维码中存有自动生成的唯一随机数(key)。将该二维码发送至第二终端,并在第二终端上通过登录界面进行显
/Jn ο
[0054]进一步的,第一终端需通过该帐号先登录,则当第一终端扫描第二终端上显示的二维码时,能获取到帐号并与扫描命令一起发送到服务器。优选的,第一终端通过该帐号登录应用程序,通过该应用程序启动二维码扫描,采集第二终端上显示的二维码图像并扫描得到其中的唯一随机数,第一终端则将得到的唯一随机数和帐号一起发送到服务器。服务器检测接收的唯一随机数是否与之前自动生成的唯一随机数相同,如果相同,则验证通过,第二终端通过该帐号登录成功。
[0055]本实施例中,第一终端只有在登录应用程序并扫描第二终端上的二维码,才能实现第二终端上的帐号登录,确保了使用第二终端的用户与使用第一终端的用户为同一用户,且只有在用户通过第一终端正常登录的情况下才能实现第二终端上的帐号登录,因此,即使帐号被盗,必须盗号者使用授信设备才能登录帐号,提高了盗号者使用帐号登录行骗的门槛,从而提高了安全性。此外,二维码扫描方式无需用户再通过第二终端重新输入帐号等信息,节省了操作步骤,提高了操作的便利。而且,第一终端扫描二维码后,上传的是帐号和唯一随机数,相对于传统技术中登录时上传帐号和密码的方式,由于无需上传密码,降低了密码截获的可能性,进一步提高了安全性。
[0056]在另一个实施例中,如图4所示,步骤208通过第一终端标识对应的第一终端实现第二终端上的帐号登录的步骤,包括:
[0057]步骤402,接收第二终端发送的验证码获取请求。
[0058]步骤404,根据验证码获取请求生成验证码并发送至第一终端。
[0059]步骤406,接收第二终端发送的验证码,对接收到的验证码进行验证,验证通过则实现第二终端上的帐号登录。
[0060]本实施例中,当服务器检测到帐号对应的设备锁标志为已开启,且请求登录的第二终端未开启设备锁(即第二终端为未授信设备)时,发送提示信息至第二终端,以提示使用第二终端的用户获取验证码。进一步的,在第二终端上可展示提示用户获取验证码的界面元素,比如按钮、菜单项等。第二终端获取到用户获取验证码的请求,将该请求转发至服务器。服务器自动生成验证码,该验证码可以是一个随机数,然后根据第一终端标识将验证码发送到第一终端。比如,第一终端是智能手机,则可以短信的方式将验证码发送到第一终端。用户使用第一终端接收到验证码,再通过第二终端输入验证码,第二终端将输入的验证码上传到服务器。服务器接收到验证码,判断是否与之前生成的验证码相同,若相同,则验证通过,实现第二终端上的帐号登录,比如将第二终端上的帐号对应的状态修改为登录状态等。
[0061]本实施例中,只有在用户通过第一终端接收到验证码,且第二终端输入验证码并上传到服务器,才能实现第二终端上的帐号登录,确保了使用第二终端的用户与使用第一终端的用户为同一用户,因此,即使帐号被盗,必须盗号者使用授信设备才能登录帐号,提高了盗号者使用帐号登录行骗的门槛,从而提高了安全性。
[0062]在一个实施例中,在上述接收第二终端发送的请求登录命令之前,该方法还包括:接收第一终端发送的开启设备锁命令,开启设备锁命令携带帐号和第一终端标识;将帐号对应的设备锁标志设置为已开启,并建立帐号与第一终端标识的对应关系,将第一终端标识对应的状态设置为开启设备锁。
[0063]本实施例中,第一终端可先通过帐号登录应用程序,并通过应用程序提供的界面设置开启设备锁,从而可将开启设备锁命令、帐号和第一终端标识发送至服务器。服务器建立帐号与第一终端标识的对应关系,并将该帐号对应的设备锁标志设置未已开启,表明该帐号已开启设备锁,以及将第一终端标识对应的状态设置为开启设备锁,表明该第一终端为授信设备。可以理解,同一帐号可以与多个第一终端标识具有对应关系,也就是说,同一帐号可以有多个授信设备,作为授信设备的第一终端开启了设备锁。
[0064]在一个实施例中,该帐号登录方法,还包括:接收删除设备锁命令,该删除设备锁命令携带帐号和第一终端标识,将第一终端标识对应的状态修改为未开启设备锁。本实施例中,在任意一个第一终端上都可对所有已开启了设备锁的第一终端进行删除,也就是删除设备锁命令携带的第一终端标识是指对应需要修改其状态为未开启设备锁的第一终端标识。因此可以理解,服务器接收到的删除设备锁命令携带的第一终端标识可以不是发送删除设备锁命令的第一终端标识。
[0065]在本实施例或另一个实施例中,该帐号登录方法,还包括:接收关闭设备锁命令,该关闭设备锁命令携带帐号;将该帐号对应的设备锁标志修改为未开启。本实施例中,在任意一个第一终端上都可选择关闭设备锁,服务器只要接收到关闭设备锁命令,则将携带的帐号对应的设备锁标志修改为未开启。之后,任意终端登录该帐号,都可以不需要经过授信设备的验证直接登录。
[0066]如图5所示,在一个实施例中,还提供了另一种帐号登录方法,该方法以应用于服务器端进行举例说明,包括:
[0067]步骤502,登录验证服务器接收第二终端发送的请求登录命令,该请求登录命令携带帐号和第二终端标识。
[0068]步骤504,登录验证服务器检测在信息管理服务器中存储的帐号对应的设备锁标志是否为已开启且第二终端标识对应的状态为未开启